Mit der Security Command Center API können Sie steuern, ob die Asset-Erkennung für Security Command Center für eine Organisation aktiviert oder deaktiviert wird. In diesem Leitfaden erfahren Sie, wie Sie die aktuellen Konfigurationseinstellungen einer Organisation abrufen und die Asset-Erkennung mithilfe der API aktivieren.
Die Asset-Erkennung ist nur erforderlich, wenn Sie die verworfene Asset-Funktion der Security Command Center API oder die assetbezogenen Security Command Center-Befehle der Google Cloud CLI verwenden. Die Asset-Erkennung wirkt sich nicht auf die Assets aus, die auf der Seite Assets angezeigt werden.
Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene gewährt werden. Die Möglichkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf die Ihnen Zugriff gewährt wurde. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Hinweise
Bevor Sie die Asset-Erkennung konfigurieren, müssen Sie ein Dienstkonto und ein SDK einrichten.
Konfiguration der Organisationseinstellungen abrufen
Python
Java
Einfach loslegen (Go)
Node.js
Asset-Erkennung aktivieren
Der folgende API-Aufruf verwendet eine Feldmaske, sodass nur die Einstellung für die Asset-Erkennung aktiviert oder deaktiviert ist.